GDPR – tio veckor kvar

  • Skrivet av
  • .

Med bara veckor kvar tills att GDPR träder i kraft, rikas nu fokus mot affiliatebranschen och dess förhållningssätt.

Dela

Här på Awin har vi spenderat de senaste nio månaderna med att konstruera våra byggstenar för vårt förhållningssätt och mer nyligen fortsatt utveckla vår beredskap inför vad som kommer att innebära de största förändringarna av datasäkerhetslagar på generationer. Principen om ansvarsskyldighet innebär ansvarsfulla policyer och metoder för hantering av personuppgifter i alla olika aspekter av en verksamhet. Därför kräver GDPR att vi ser över flera områden av vår verksamhet, från utbildning till teknik.

Med det sagt, tänkte vi passa på att ge dig en kort uppdatering av de utvecklingar vi gjort för att på så vis ge ytterligare klarhet för våra partners kring komplexiteten av GDPR.

1.  Utvärdering

Skapandet av en intern styrgrupp

På grund utav de många funktioner som vi som företag utför, är det viktigt att intressenter från hela koncernen sätter sig in i betydelsen av GDPR. Detta manifesteras i en styrgrupp som speglar mångfalden av de olika team vi har över vår verksamhet. Möten hålls varannan vecka och utöver det har varje territorium utsett en Data Protection Officer som kommer att ansvara för att säkerställa överrensstämmelse med GDPR på lokal nivå. DPO kommer att finnas tillgänglig för att svara på klientförfrågningar samt utbilda och upplysa inom ämnet.

Privacy Impact Assessment (PIA)

Förberedelserna inför GDPR påverkar verksamheter på olika sätt. Det är därför viktigt att identifiera intressenter från olika delar av verksamheten i sammanställandet av utvärderingen, från marknadsföring, tech, försäljning och teknik. Sammanställandet av hur verksamheten behandlar personuppgifter över dess olika funktioner är en vital del i arbetet att vara i överrensstämmelse med GDPR.

Vi har därför tagit fram en omfattande PIA som analyserat samtliga områden inom vår spårning, från grundläggande cookies till cross-device. Vi har också tagit hänsyn till effekterna av vår plugin-teknik, transaktionsförfrågningar som genereras av cashback-sajter och detaljerna i vår lead generation. Alla områden analyseras utefter vad, varför och hur länge vi lagrar data och personuppgifter.

Ett utdrag från vår PIA kommer att göras tillgänglig för alla våra partners inom kort.

Rättslig grund och balanseringstest

Att välja en rättslig grund för att behandlandet av personuppgifter och data ligger djupt rotat i GDPR. Vi har sedan tidigare konstaterat att vi kommer att hävda ’legitimt intresse’ som en rättslig grund för vår behandling. Detta efter att ha implementerat ett balanseringstest där vi utvärderat vår teknik som bekräftat att vår grundläggande spårningsteknik legitimt kan motiveras i enlighet med den definitionen.

Ytterliga överväganden

När vi bedömer vår spårningsteknik behöver vi också ta hänsyn till respektive lands implementerande av ePrivicy-direktivet. I GDPR föreskrivs flera rättsliga grunder, medgivande är ett av dem, enligt vilken behandling av personuppgifter tillåts att utföras. ePrivacy innebär en strängare standard när det kommer till cookies och andra spårningsmetoder som påverkar slutanvändarens enhet. I kontext tillsammans med GDPR, innebär det att en GDPR-kompatibel opt-in av slutanvändaren krävs i vissa territorium från och med maj 2018.

2. Dokumentation

Skapandet av interna policyer

Efter att ha utvärderat all information i vår PIA har vi förnyat våra register över personuppgifter och våra interna policyer för att vara kompatibla med vår egen bedömning och således kraven i GDPR. Vi arbetar kontinuerligt med att få fler processer på plats kring problem som t.ex. dataskydd och dataåtkomst.

Förtydligande av vår position

Awins förhållande till publicister, annonsörer, byråer och tredje part innebär givetvis att det är många som vill få bekräftat vilken ställning Awin tar i samband med GDPR. Vi hanterar flera förfrågningar från kunder och formulerar i skrivande stund en uppsättning av vanliga frågor i en FAQ. I takt med att vår FAQ färdigställs kommer vi att dela med oss av den eftersom vi förutser ett ökat intresse för vår positionering. Vår FAQ kommer också att inkludera en granskning av verktyg från tredje part och samtidigt bekräfta om de behandlingsaktiviteter som utförs har nödvändiga skyddsåtgärder.

3.   Transparens och ökad medvetenhet

Integritetspolicy

Ett annat område som vi ser över är kommunikationen med våra affärspartners för att på bästa sätt hålla dem informerade om de förändringar som vi gör. En stor del av detta kommer att bestå av en gedigen uppdatering av vår ’fair processiong notice’ som förklarar anledningarna till och på vilket sätt vi hanterar data och personuppgifter.

Allmän kommunikation

Bortsätt från alla de logistiska och juridiska utmaningar som kommer med GDPR, är kommunikation och utbildning nyckeln till att framgångsrikt anpassa sig till GDPR. Vi som företag förbinder oss till att fortsätta öka medvetenheten och hålla diskussionen om GDPR vid liv genom kontinuerliga uppdateringar. Därför har vi lanserat en dedikerad GDPR-portal som kommer att innehålla all information som våra partners kan tänkas behövas.

Medarbetarmedvetenhet

Förutom extern kommunikation ställer GDPR krav på att medarbetare både är medvetna och utbildade om delar av GDPR. Det bidrar till säkerställandet av att verksamheter tar hänsyn till integritetsaspekter när de utvecklar verktyg och teknik, det kommer också att hjälpa medarbetare i deras dagliga åtaganden. Därför kommer styrgruppen att bygga ett obligatoriskt utbildningsprogram för alla Awins anställda.

4.  Nästa steg

Som beskrivet ovan, arbetar vi med en rad pågående projekt för att säkerställa att vår verksamhet kommer att vara förenlig med GDPR i maj. På grund utav dessa arbeten kommer våra partners snart att ha tillgång till:

  • Ett utdrag ur vår PIA
  • Vägledning för våra publicister som beskriver förändringar i våra befintliga avtalsvillkor, inklusive en avtalsmall för behandling av personuppgifter
  • En samtyckeslösning som kan tillämpas av våra publicister. affilinet har tidigare lanserat ett samtyckesverktyg samtidigt som Awin har utvecklat en plugin för ePrivacy-direktivet. Dessa utvecklingar utvärderas kontinuerligt för att säkerställa att de erbjuder bästa möjliga lösning mot bakgrund av andra samtyckesverktyg.
  • En detaljerad FAQ om vår behandling av personuppgifter för att säkerställa att våra kunder har en god förståelse för vad Awin gör med de uppgifter som lagras
  • Awins uppdaterade GDPR-kompatibla integritetspolicy vilken annonsörer och publicister kan citera i sina egna policyer.

All information kommer att laddas upp GDPR-portal som du hittar här.

Dela